当前位置: 首页 > news >正文

鱼台建设局网站门户网站衰落的原因

news 2026/1/13 19:32:48
鱼台建设局网站,门户网站衰落的原因,工业设计公司如何运营,2022装修简约风格效果图1. 功能简介 FASTJSON支持AutoType功能#xff0c;这个功能在序列化的JSON字符串中带上类型信息#xff0c;在反序列化时#xff0c;不需要传入类型#xff0c;实现自动类型识别。 2. AutoType安全机制介绍 必须显式打开才能使用。和fastjson 1.x不一样#xff0c;fast…1. 功能简介 FASTJSON支持AutoType功能这个功能在序列化的JSON字符串中带上类型信息在反序列化时不需要传入类型实现自动类型识别。 2. AutoType安全机制介绍 必须显式打开才能使用。和fastjson 1.x不一样fastjson 1.x为了兼容有一个白名单在fastjson 2中没有任何白名单也不包括任何Exception类的白名单必须显式打开才能使用。这可以保证缺省配置下是安全的。支持配置safeMode在safeMode打开后显式传入AutoType参数也不起作用显式打开不推荐打开后会有反序列化风险打开AutoType不应该在暴露在公网的场景下使用。建议参照本文中的第5点代替AutoType功能。 3. fastjson2如何正确的打开autoType的功能 正常情况下出于安全考虑我们默认是关闭autoType的能力的但是可以通过构建AutoTypeBeforeHandler白名单的方式来打开废话不多说上代码 package com.example.es.fastjson2;import com.alibaba.fastjson2.JSON; import com.alibaba.fastjson2.JSONReader; import com.alibaba.fastjson2.JSONWriter; import com.alibaba.fastjson2.filter.Filter; import lombok.extern.slf4j.Slf4j;/*** author peng.hu1* Date 2023/9/1 14:45*/ Slf4j public class JSonSerializer {public JSONWriter.Feature[] features new JSONWriter.Feature[]{JSONWriter.Feature.WriteClassName,JSONWriter.Feature.FieldBased,JSONWriter.Feature.ReferenceDetection,JSONWriter.Feature.NotWriteDefaultValue,JSONWriter.Feature.WriteNameAsSymbol,JSONWriter.Feature.WriteEnumsUsingName};private static final Filter autoTypeFilter;static {autoTypeFilter JSONReader.autoTypeFilter(// 按需加上需要支持自动类型的类名前缀范围越小越安全 我这个就比较过分了直接全部放开哈哈com.,org.,java.);}/*** 序列化* param object 对象* param classLoader* return*/public byte[] serialize(Object object, ClassLoader classLoader) {ClassLoader swap Thread.currentThread().getContextClassLoader();try {if (classLoader ! null) {Thread.currentThread().setContextClassLoader(classLoader);}return JSON.toJSONBytes(object, features);} catch (Throwable t) {log.error(SerializeException ,t);throw new RuntimeException(serialize error, t);} finally {if (classLoader ! null) {Thread.currentThread().setContextClassLoader(swap);}}}public T T deserialize(byte[] bytes, ClassT type, ClassLoader classLoader) {ClassLoader swap Thread.currentThread().getContextClassLoader();try {if (classLoader ! null) {Thread.currentThread().setContextClassLoader(classLoader);}try {return JSON.parseObject(bytes, type, autoTypeFilter,JSONReader.Feature.UseDefaultConstructorAsPossible,JSONReader.Feature.UseNativeObject,JSONReader.Feature.FieldBased);} catch (Exception e) {return JSON.parseObject(bytes, type);}} catch (Throwable t) {log.error(SerializeException ,t);throw new RuntimeException(deserialize error, t);} finally {if (classLoader ! null) {Thread.currentThread().setContextClassLoader(swap);}}} }这里面最核心的地方就在这里 JSONReader.autoTypeFilter(“*”), 这是个白名单过滤filter
http://www.yutouwan.com/news/353065/

相关文章:

  • 深圳罗湖的网站建设什邡移动网站建设
  • 文汇网站建设国家高新技术企业领域
  • 做sns网站要多大空间教程网站建设
  • 建站快车帮助网站策划书1000字
  • 苏州建站公司哪个好做外贸哪些网站比较好
  • 做国外网站什么定位成都发现1例新冠本土病例
  • 做网站经常加班还是appwordpress导入ssl证书
  • 南充市住房与城乡建设网站百度网站地址提交
  • 重庆整合网络营销之整站优化wordpress 资源
  • 网站生鲜建设市场分析宣传片制作公司佛山
  • 乔拓云建站有免费的吗网站建设先进技术
  • 中国互联网设计公司蚁百杭州网站seo优化
  • 安康市城乡建设规划局网站梁山网站建设哪家便宜
  • 做简历用哪个网站网站安全管理机制建设
  • 手机自适应网站水果代理平台
  • 承德网站网站建设广州编程培训机构
  • 汕头市门户网站建设网站怎么更换服务器
  • html5手机版下载深圳优化网站
  • 私人做的不错的网站智慧团建官网手机版登录
  • 深圳建设很行住房公积金网站网站建设中 html 下载
  • 河南建设网站公司哪家好ui设计和平面设计的区别
  • 自己做网站好做么乐陵网站优化
  • 网站建设官方商城做调查问卷换赏金的网站
  • 淘宝网站建设的目标wordpress如何解压
  • 网站建设中两个月了网上注册公司流程和费用营业执照
  • 公司开通网站无锡专业做网站的
  • 移动网站 html5可以免费发外链的论坛
  • 郑州微网站织梦手机网站模板删除不了
  • dns 本地 网站建设电子商务策划书模板
  • 企业网站建设及前期准备石家庄网站运营